EIN LABOR FINDEN
MEINE ERGEBNISSE ABRUFEN
logo ketterthill

Datenschutz

Datenschutzrichtlinie

Einleitung

Ketterthill verarbeitet im Rahmen seiner medizinisch-biologischen Tätigkeit und der Verwaltung der Internetseite Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Rechtsvorschriften.

Die vorliegende Richtlinie informiert Sie darüber, wie Ihre personenbezogenen Daten von Ketterthill verarbeitet werden.

Diese Richtlinie, die auf unserer Internetseite zugänglich ist, wird regelmässig aktualisiert, um gesetzliche und regulatorische Entwicklungen sowie jede Änderung der von Ketterthill durchgeführten Verarbeitungen zu berücksichtigen.

Diese Richtlinie wurde am 11. März 2024 aktualisiert.

Welche Verpflichtungen gehen wir ein?

Wir verpflichten uns, die geltenden Vorschriften für alle von uns durchgeführten Verarbeitungen personenbezogener Daten einzuhalten. So verpflichten wir uns, die folgenden Grundsätze zu beachten:

  • Wir verarbeiten Ihre personenbezogenen Daten auf rechtmässige, faire und transparente Weise;
  • Wir erheben Ihre personenbezogenen Daten für bestimmte, ausdrückliche und rechtmässige Zwecke und verarbeiten sie nicht in einer mit diesen Zwecken unvereinbaren Weise.
  • Wir stellen sicher, dass die personenbezogenen Daten angemessen, relevant und auf das beschränkt sind, was im Hinblick auf die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  • Wir unternehmen alle zumutbaren Anstrengungen, um sicherzustellen, dass die personenbezogenen Daten korrekt und gegebenenfalls auf dem neuesten Stand sind. Wir ergreifen alle angemessenen Massnahmen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
  • Wir bewahren Ihre personenbezogenen Daten in einer Form auf, die Ihre Identifizierung nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist.
  • Wir gewährleisten ein angemessenes Sicherheitsniveau der von uns verarbeiteten personenbezogenen Daten.

Diese Verpflichtungen zeigen sich wie folgt:

  • Wir respektieren Ihre Privatsphäre.
  • Wir garantieren, dass der Schutz und die Sicherheit Ihrer personenbezogenen Daten im Mittelpunkt unserer Anliegen stehen.
  • Wir verwenden Ihre personenbezogenen Daten nicht für Zwecke, die Ihnen nicht zur Kenntnis gebracht wurden.
  • Wir sind nicht der Ansicht, dass Ihre personenbezogenen Daten ohne zeitliche Begrenzung gespeichert werden sollten.
  • Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
  • Wir arbeiten mit vertrauenswürdigen Partnern zusammen, die ausreichende Garantien für die Umsetzung technischer und organisatorischer Massnahmen bieten, damit unsere Verarbeitungen den Anforderungen der geltenden Vorschriften entsprechen.
  • Wir respektieren Ihre Rechte als betroffene Person und als Patient und bemühen uns nach besten Kräften, Ihre berechtigten Anfragen zu beantworten.

Wie erheben wir Ihre personenbezogenen Daten?

Diese personenbezogenen Daten können direkt bei Ihnen erhoben werden, zum Beispiel über unsere Internetseite oder bei Ihrem Termin.

Sie können auch indirekt über Partner oder Kunden (Krankenhäuser, Ärzte, private Labore, …) erhoben werden, die auf die Expertise des Labors Ketterthill zurückgreifen müssen. In diesem Fall wird eine sichere Übermittlung Ihrer Daten gewährleistet.

Welche personenbezogenen Daten verarbeiten wir und wie lange?

Wir möchten Sie daran erinnern, dass eine personenbezogene Angabe eine Information ist, die sich auf eine identifizierte oder identifizierbare natürliche Person (die „betroffene Person“) bezieht, wie z.B. Ihr Vor- und Nachname, Ihre Postanschrift oder auch Gesundheitsdaten.

Wir verpflichten uns, nur die personenbezogenen Daten zu verarbeiten, die für die Zwecke, für die sie erhoben werden, unbedingt erforderlich sind, und sie nur so lange aufzubewahren, wie es für diese Zwecke erforderlich ist.

Die Kategorien der von uns verarbeiteten personenbezogenen Daten sind folgende:

Verarbeitungstätigkeit Rechtsgrundlage Kategorie der personenbezogenen Daten Aufbewahrungsdauer (aktive Datenbank**)
Verwaltung des Labors (Durchführung Ihrer Untersuchungen, Interpretation und Übermittlung Ihrer Ergebnisse und administrative Verwaltung der Praxis) Vertragserfüllung Identifikationsdaten*, Gesundheitsdaten* und Sozialversicherungsnummer. 5 Jahre ab dem letzten Besuch
Anonymisierung der Daten zur Wiederverwendung für wissenschaftliche Forschungszwecke oder Qualitätskontrollen Berechtigtes Interesse (Einführung spezifischer Garantien für Verarbeitungen zu wissenschaftlichen Forschungs- oder Qualitätskontrollzwecken) Gesundheitsdaten* Nicht zutreffend (die Daten sind anonymisiert)
Versand von Zufriedenheitsumfragen Berechtigtes Interesse (Verbesserung der erbrachten Dienstleistungen) Identifikationsdaten* Dauer der Umfrage
Verwaltung der Internetseite Berechtigtes Interesse (Verwaltung der Kontaktaufnahmen, Verbindungen, Kontoerstellungen) Identifikationsdaten*, Verbindungsdaten und Protokolle, Daten zur Kontaktverwaltung und Kontoerstellung

3 Jahre ab dem letzten Kontakt

6 Monate für Verbindungsprotokolle
Verwaltung von Online-Bestellungen und -Zahlungen Vertragserfüllung Identifikationsdaten*, bestellungsbezogene Daten, Bankverbindung

3 Jahre ab Ende der Vertragsbeziehung

10 Jahre für Rechnungen ab deren Ausstellung

Dauer der Transaktion für Bankverbindungen
Personalrekrutierung Durchführung vorvertraglicher Massnahmen Identifikationsdaten und Daten zur beruflichen Situation des Bewerbers 2 Jahre ab Einreichung der Bewerbung (ausser bei Widerspruch)
Lieferantenverwaltung Vertragserfüllung Identifikationsdaten, berufsbezogene Daten

3 Jahre ab Ende der Vertragsbeziehung

10 Jahre für Rechnungen ab deren Ausstellung
Kundenverwaltung Vertragserfüllung Identifikationsdaten, berufsbezogene Daten

3 Jahre ab Ende der Vertragsbeziehung

10 Jahre für Rechnungen ab deren Ausstellung
Videoüberwachung und Videoschutz *** Berechtigtes Interesse (Sicherheit von Gütern und Personen, Verwaltung des Patientenflusses) *** Videoaufnahmen, Audioaufnahmen im Falle eines Vorfalls *** Maximal 1 Monat ***

 

* Als Identifikationsdaten gelten beispielsweise der Vor- und Nachname, als Gesundheitsdaten die biologischen Ergebnisse;

** Nach Ablauf der Aufbewahrungsfrist in der aktiven Datenbank können die Daten für längere Zeiträume in der Zwischenarchivierung aufbewahrt werden, insbesondere wenn ihre Aufbewahrung durch das Gesundheitsgesetzbuch vorgeschrieben ist oder um die Rechte und Interessen des Labors Cerba zu wahren, wenn längere Verjährungsfristen vorgesehen sind.

*** Das Vorhandensein der Videoüberwachung, die verarbeiteten Daten sowie die Aufbewahrungsdauer hängen von den jeweiligen Standorten und deren Bedürfnissen ab, unter Einhaltung der geltenden Gesetzgebung

 

Wer kann auf Ihre personenbezogenen Daten zugreifen?

Ihre Daten werden gegebenenfalls nur an folgende Empfänger weitergegeben:

  • Das befugte Personal von Ketterthill und gegebenenfalls das befugte Personal der Supportdienste von Cerba Healthcare Gestion und Cerba Healthcare (z.B.: interne Revision, Rechtsabteilung);
  • Die Auftragsverarbeiter, vertrauenswürdige Dienstleister, die insbesondere mit der Informatik betraut sind;
  • Falls erforderlich, die Referenzlabore für medizinische Biologie, an die Ihre Proben zur Analyse weitergeleitet werden;
  • Die Verwaltung im Rahmen unserer gesetzlichen Verpflichtungen, insbesondere die Agentur E-Santé im Rahmen der Pflege Ihrer persönlichen Krankenakte (DSP); an das Ministerium für Gesundheit und soziale Sicherheit im Rahmen meldepflichtiger Krankheiten.
  • Die Sponsoren und/oder CRO für wissenschaftliche Forschungsprojekte, Qualitätskontrollen oder statistische Studien;
  • Im Rahmen der Videoüberwachung das autorisierte Personal des betreffenden Standorts sowie die zuständigen Behörden im Falle einer Untersuchung.

Wir bemühen uns nach besten Kräften, die Anzahl dieser Personen so gering wie möglich zu halten.

Wir stellen unseren vertrauenswürdigen Dienstleistern nur die Informationen zur Verfügung, die sie zur Erbringung der Dienstleistung unbedingt benötigen, und diese dürfen Ihre personenbezogenen Daten in keiner Weise für andere Zwecke verwenden.

Wir bemühen uns stets nach besten Kräften sicherzustellen, dass alle vertrauenswürdigen Dienstleister, mit denen wir zusammenarbeiten, die Sicherheit Ihrer Daten gewährleisten.

Wir stellen auch sicher, dass, wenn unsere Beziehung zu einem vertrauenswürdigen Dienstleister endet, dieser Ihre personenbezogenen Daten unverzüglich löscht.

Wir wählen unsere vertrauenswürdigen Dienstleister mit grosser Sorgfalt aus und stellen sicher, dass sie ausreichende Garantien bieten, insbesondere in Bezug auf Fachkompetenz, Zuverlässigkeit und Ressourcen, um technische und organisatorische Massnahmen umzusetzen, die den Anforderungen der geltenden Gesetzgebung entsprechen, insbesondere in Bezug auf die Sicherheit. In diesem Zusammenhang stellen wir sicher, dass unsere vertrauenswürdigen Dienstleister personenbezogene Daten nur auf unsere dokumentierten Anweisungen hin verarbeiten. Wir stellen auch sicher, dass ihr Personal sich zur Vertraulichkeit verpflichtet hat oder einer angemessenen gesetzlichen Vertraulichkeitspflicht unterliegt.

Welche Garantien gibt es bei der Übermittlung von Daten ausserhalb der Europäischen Union?

Wenn die Sie betreffenden personenbezogenen Daten Ketterthill von einem Korrespondenten ausserhalb der Europäischen Union anvertraut wurden, der selbst Ihre Probenentnahme durchgeführt hat, werden die Ergebnisse ihm von uns auf sichere Weise übermittelt und ihre Übertragung erfolgt unter Einhaltung der Artikel 45 ff. der DSGVO.

Welche Rechte haben Sie als betroffene Person?

  1. Im Rahmen der Verordnung 2016/679 zum Schutz personenbezogener Daten verfügen Sie über ein Recht auf Auskunft, Widerspruch, Berichtigung und Löschung Ihrer personenbezogenen Daten sowie ein Recht auf Einschränkung der Verarbeitung dieser Daten.
  • Das Auskunftsrecht ermöglicht es Ihnen, eine Stelle zu fragen, ob sie Daten über Sie besitzt, und Ihnen diese mitzuteilen, damit Sie deren Inhalt überprüfen können.
  • Das Widerspruchsrecht ermöglicht es Ihnen, sich aus berechtigten Gründen dagegen auszusprechen, dass Ihre Daten von einer Stelle für einen bestimmten Zweck verwendet werden. Im Falle von Direktwerbung können Sie der Verarbeitung ohne berechtigten Grund widersprechen.
  • Das Berichtigungsrecht ermöglicht es Ihnen, die Berichtigung unrichtiger oder unvollständiger Angaben über Sie zu verlangen. Es ermöglicht somit zu vermeiden, dass eine Stelle fehlerhafte Informationen über Sie verwendet oder verbreitet.
  • Das Löschungsrecht ermöglicht es Ihnen, von einer Stelle die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Es ist jedoch zu beachten, dass wir im Rahmen der Einhaltung unserer gesetzlichen Verpflichtungen und der Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen den Inhalt Ihrer Krankenakte nicht löschen können.
  • Das Recht auf Einschränkung der Verarbeitung ermöglicht es Ihnen, eine Stelle zu bitten, die Verwendung bestimmter Ihrer personenbezogenen Daten vorübergehend einzufrieren.

Für weitere Informationen zu Ihren Rechten und deren Ausübung besuchen Sie die Website www.cnpd.lu.

 

  1. Im Rahmen des Gesetzes zur Reform des Gesundheitssystems vom 17. Dezember 2010, das die Einführung einer Plattform zum Austausch und zur gemeinsamen Nutzung medizinischer Daten zwischen den an Ihrer Versorgung beteiligten Gesundheitsfachkräften vorsieht, werden die Ergebnisse Ihrer Untersuchungen an die Agentur E-Santé übermittelt und in Ihrer persönlichen Krankenakte (DSP) gespeichert.

Sie können der Übermittlung Ihrer Gesundheitsdaten im Rahmen des DSP an die Agentur E-Santé widersprechen. Sie können uns Ihren Widerspruch entweder direkt in einem unserer Entnahmezentren mitteilen oder uns eine schriftliche Nachricht zusenden.

Sie können dieses Recht bei jeder weiteren Anfrage erneut ausüben.

 

Sie können Ihre oben genannten Rechte ausüben:

  • Per Post an den „Datenschutzbeauftragten“ des Labors unter folgender Adresse:
    Laboratoire Ketterthill, z.Hd. Datenschutzbeauftragter, 8 Avenue du Swing, L-4367 Belvaux;
  • Per E-Mail an folgende Adresse: dataprotection@ketterthill.lu oder durch Ausfüllen des Kontaktformulars unter Auswahl des Themas „Datenschutz“.

 

Wenn Sie der Meinung sind, insbesondere nachdem Sie uns kontaktiert haben, dass Ihre Rechte nicht beachtet werden, können Sie eine Beschwerde bei der CNPD einreichen.

 

logo ketterthill
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.